Sophos: Las empresas nunca vuelven a ser las mismas tras un ataque de ransomware

El 51% de las empresas a nivel mundial fueron v铆ctimas de un ataque de ransomware el a帽o pasado.

聽Sophos, proveedor global en soluciones de聽ciberseguridad de 煤ltima generaci贸n, publica los resultados de una encuesta realizada a nivel mundial,聽Ciberseguridad: el desaf铆o humano [descarga no requiere registro] en la que revelan que las empresas nunca vuelven a ser las mismas tras haber sido golpeadas por un ataque de ransomware. Entre las principales consecuencias de este tipo de ataques se encuentra una diferencia significativa en la confianza de los responsables de TI y en su enfoque contra las amenazas entre las empresas que han sido atacadas por un ransomware y las que no.

La encuesta ha sido realizada a 5.000 responsables en la toma de decisiones de TI en empresas de 26 pa铆ses en 6 continentes, entre ellos Europa, Am茅rica del Norte y del Sur, Asia-Pac铆fico y Asia Central, Oriente Medio y 脕frica. En Espa帽a, el estudio se ha llevado a cabo con 200 responsables de TI de empresas que abarcan desde 100 hasta 5.000 trabajadores, de todos los sectores.

La confianza que los responsables de TI tienen en su equipo y en su capacidad de hacer frente a las amenazas es un valor fundamental para la protecci贸n de las empresas. A nivel mundial, los datos obtenidos en la encuesta son alentadores. La mayor铆a de los responsables de TI consideran que ellos (72%) y sus equipos (72%) est谩n actualizados respecto a las amenazas en ciberseguridad o se adelantan a ellas. En cuanto a los que consideran no estar 鈥渁l d铆a鈥 con las amenazas, solo un 28% sienten que est谩n retrasados. En el caso de Espa帽a, los responsables de TI que consideran estar actualizados desciende al 61% en su caso, y al 58% en el caso de sus equipos, aunque tambi茅n desciende el porcentaje de responsables de seguridad que consideran estar retrasados en cuanto a las amenazas actuales con un 16%.

Los ataques de ransomware da帽an la confianza de los responsables de TI y de sus equipos en cuanto a la comprensi贸n del panorama de amenazas. La encuesta de Sophos revela que el 17% de los responsables de TI cuyas empresas han sido atacadas por un ransomware durante el a帽o pasado, consideran que est谩n 鈥渟ignificativamente atrasados鈥 respecto a las ciberamenazas, en comparaci贸n con solo el 6% de los responsables en empresas que no fueron atacadas, lo que supone una diferencia de tres veces m谩s tras un ciberataque de ransomware. En Espa帽a, el 4% de los responsables de TI afirman sentirse 鈥渕uy atrasados鈥 respecto a las amenazas en ciberseguridad.

Esta confianza tambi茅n disminuye en cuanto a la valoraci贸n que los responsables de TI hacen respecto al nivel de actualizaci贸n de sus equipos (15% en las empresas atacadas frente al 6% en las no atacadas) y respecto a sus l铆deres empresariales (20% en las empresas golpeadas por ransomware, frente al 11% en las que no).

Prevenci贸n vs detecci贸n

En lo que respecta al enfoque de la seguridad, el promedio mundial en cuanto a la distribuci贸n del tiempo dedicado a la seguridad se divide en un 45% del tiempo dedicado a la prevenci贸n, un 30% dedicado a la detecci贸n y el 25% restante dedicado a la respuesta. El equilibrio entre la prevenci贸n y la detecci贸n representa un enfoque sensato en ciberseguridad, teniendo en cuenta que dedicar mayor tiempo a las soluciones de respuesta frente a amenazas sugiere que no se han podido detener los ataques en sus fases iniciales.

Los resultados revelan que las v铆ctimas de ataques de ransomware dedican proporcionalmente menos tiempo a la prevenci贸n frente a amenazas (43%) y m谩s tiempo a respuesta (27%), comparado con aquellas empresas que no han sido atacadas (49% y 22% respectivamente), desviando los recursos de seguridad hacia el tratamiento de los incidentes en lugar de detenerlos en un primer momento. En cuanto a las empresas espa帽olas, el enfoque adoptado en cuanto a la seguridad se divide en 46% del tiempo dedicado a la prevenci贸n y el 24% dedicado a la respuesta.

鈥淟a diferencia en las prioridades de los recursos de seguridad podr铆a indicar que las v铆ctimas de ataques de ransomware tienen m谩s incidentes de seguridad de los que preocuparse en general. Sin embargo, tambi茅n podr铆a indicar que est谩n m谩s atentos a la naturaleza compleja y en varias fases de los ataques avanzados y, por lo tanto, dedican m谩s recursos a detectar y responder a las se帽ales de un ataque inminente鈥, declara Chester Wisniewski, cient铆fico investigador principal de Sophos.

La escasez de profesionales cualificados en ciberseguridad afecta a la protecci贸n

Los equipos de TI se enfrentan a un constante aluvi贸n de ciberataques, con amenazas procedentes de m煤ltiples direcciones y con objetivos diversos. Seg煤n datos de Sophos, el 51% de los encuestados fueron v铆ctimas de rescates en el 煤ltimo a帽o y los cibercriminales lograron cifrar datos en el 73% de estos ataques*. Frente a estas amenazas, la necesidad de encontrar y retener a profesionales cualificados en ciberseguridad en sus empresas es una prioridad para la mayor铆a de las organizaciones. A nivel mundial, el 81% de los responsables de TI consideran la contrataci贸n y retenci贸n de profesionales cualificados como un gran desaf铆o. De estos, el 54% lo valoran como un desaf铆o significativo y un 27% afirma que 茅ste es su mayor reto. Entre las empresas espa帽olas el 58% valoran la falta de profesionales cualificados como un desaf铆o considerable pero no el m谩s importante, seguidas de un 17% para las cuales es un reto significativo.

Un ataque de ransomware sufrido por una compa帽铆a tambi茅n supone un aumento de la urgencia en la contrataci贸n de profesionales cualificados en seguridad. M谩s de un tercio (el 35%) de las empresas v铆ctimas de ransomware afirm贸 que contratar y retener a profesionales cualificados fue su mayor reto en materia de ciberseguridad, en comparaci贸n con solo el 19% de las compa帽铆as que no hab铆an sido atacadas, 16 puntos porcentuales menos. En Espa帽a, el 17% de los encuestados afirm贸 sentirse as铆.

Como consecuencia de la escasez de conocimientos en ciberseguridad, la contrataci贸n y retenci贸n de personal cualificado se sit煤a como la m谩xima prioridad para los responsables de TI. A nivel mundial, el 55% de los encuestados afirm贸 que es una de sus 谩reas prioritarias de enfoque en los pr贸ximos 12 meses, seguido de minimizar el riesgo de un ciberataque (51%), el aumento de estabilidad en la infraestructura (40%) y la mejora de la eficiencia y la escalabilidad operacional (39%).

En el caso de Espa帽a, la prioridad de los responsables de TI tambi茅n es la contrataci贸n y retenci贸n de profesionales de ciberseguridad, con un 67% de las respuestas, seguida de minimizar el riesgo de un ciberataque (60%), la modernizaci贸n e innovaci贸n en tecnolog铆a (45%) y, por 煤ltimo, mejorar la eficiencia y la escalabilidad operacional (42%).

Las peligrosas t茅cnicas del ransomware Ryuk

El hecho de que los atacantes de ransomware contin煤en evolucionando sus T谩cticas, T茅cnicas y Procedimientos (TTPs) contribuye a la presi贸n sobre los equipos de seguridad, como se recoge en el el art铆culo 鈥They鈥檙e back: inside a new Ryuk ransomware attack鈥 de SophosLabs Uncut. El art铆culo deconstruye un ataque reciente relacionado con el ransomware Ryuk. El equipo de respuesta frente a amenazas de Sophos descubri贸 que los atacantes de Ryuk utilizaban versiones actualizadas de herramientas leg铆timas y ampliamente disponibles para comprometer una red espec铆fica y desplegar el ransomware. Sorprendentemente, el ataque progres贸 a mucha velocidad, a las tres horas y media de que un empleado abriera un archivo adjunto de un email malicioso de phishing, los atacantes ya estaban llevando a cabo un reconocimiento activo de la red. En 24 horas, los cibercriminales ten铆an acceso a un controlador de dominio y se preparaban para lanzar Ryuk.

鈥淣uestra investigaci贸n sobre el reciente ataque con el ransomware Ryuk revela a qu茅 se enfrentan los sistemas de defensa. Los equipos de seguridad deben estar en alerta 24 horas al d铆a, siete d铆as a la semana y tener un conocimiento completo de las ultimas herramientas y comportamientos de los cibercriminales. Los resultados de la encuesta muestran claramente el impacto de estas demandas casi imposibles. Entre otras cosas, las empresas que han sido v铆ctimas de un ataque de ransomware muestran una confianza profundamente da帽ada respecto a su propia concienciaci贸n frente a las ciberamenazas. Sin embargo, su experiencia con el ransomware tambi茅n parece haberles dado una mayor apreciaci贸n sobre la importancia de los profesionales de seguridad cualificados, as铆 como un sentido de urgencia para introducir en sus sistemas de seguridad soluciones de threat hunting dirigidas por humanos, para comprender e identificar mejor los comportamientos actuales de los cibercriminales鈥, afirma Wisniewski. 鈥淪ean cuales sean las razones, est谩 claro que cuando se trata de seguridad, una empresa nunca vuelve a ser la misma tras ser golpeada por un ciberataque de ransomware鈥.

Sobre la encuesta
Acerca de聽Sophos

驴Desea suscribirse a nuestro newsletter?

Contacto | Diario TI es una publicaci贸n de MPA Publishing International Ltd.